In het jaarlijkse rapport van de Nationaal Coördinator Terrorismebestrijding en Veiligheid, genaamd Cybersecuritybeeld Nederland, bekritiseert de organisatie het ontbreken van basismaatregelen die de ‘digitale weerbaarheid’ van Nederlandse organisaties kunnen verhogen.

In het nieuwe rapport haalt de NCTV voorbeelden aan als NotPetya en BadRabbit om zijn standpunt te illustreren. Daarbij maakten de aanvallers gebruik van bekende kwetsbaarheden. De organisatie schrijft: “De beveiligingsupdates hiervoor waren al maanden beschikbaar, maar klaarblijkelijk niet toegepast. In
andere gevallen waren kwetsbaarheden (nog) niet bekend, maar zouden basismaatregelen wel een barrière hebben gevormd of de gevolgen hebben verkleind.”

Daarmee doelt de NCTV op praktijken als netwerksegmentatie en het tijdig uitvoeren van updates. In het geval van WannaCry bijvoorbeeld waren er al geruime tijd patches van Microsoft beschikbaar voor het lek waarvan de Eternalblue-exploit gebruikmaakte. De NCTV voegt daaraan toe dat ook configuratiefouten tot beveiligingsincidenten kunnen leiden, zoals het per ongeluk openstellen van een server. Ook wijst de organisatie op memcached servers die werden misbruikt voor ddos-aanvallen.

Uit de genoemde incidenten maakt de NCTV op dat organisaties het vaak nalaten om basale maatregelen te treffen. Het zou echter niet mogelijk zijn om een ‘specifieke inschatting’ te geven van de weerbaarheid, omdat onduidelijk is welke maatregelen organisaties precies treffen. De organisatie wijst ook op ’toenemende complexiteit’ als reden voor lage weerbaarheid. “Het gebruik van diverse dienstenleveranciers en clouddiensten zorgt voor nieuwe afhankelijkheden en een vergroting van het aanvalsoppervlak”, aldus de NCTV.

In het rapport borduurt de NCTV voort op deze afhankelijkheid en stelt de organisatie dat deze ook risico’s met zich meebrengt als een leverancier wordt ingezet om een aanval uit te voeren, oftewel een supply chain-aanval. Dit was bijvoorbeeld het geval bij NotPetya, dat werd verspreid via een update van boekhoudsoftware van een Oekraïens bedrijf. De maatschappelijke gevolgen van dit soort aanvallen zouden groot zijn.

Het rapport trekt nog verschillende andere conclusies. Zo vormen staten nog steeds de grootste ‘digitale dreiging’ voor Nederland, zoals ook in het rapport van 2017 werd geconcludeerd. Verder wordt onder meer gewezen op de groeiende populariteit van cryptojacking, het probleem van onveilige, op internet aangesloten apparaten en de stijging van het aantal ddos-aanvallen.


Bron: https://tweakers.net/nieuws/139795/digitale-weerbaarheid-van-nederland-lijdt-onder-ontbrekende-basismaatregelen.html